После хакерской атаки на DeFi-протокол Harvest Finance, было похищено $25 млн, $2 млн из которых злоумышленники вскоре вернули. После публикации информации о взломе, стоимость собственного токена проекта FARM упала на 50% и сейчас торгуется на уровне $112.
Harvest — это протокол доходного фермерства, аккумулирующий доходность по различным протоколам кредитования, оптимизируя ее для извлечения максимальной прибыли.
Порядок проведения атаки уже известен. Чтобы атаковать протокол, использовался крупный флэш-кредит, благодаря которому был проведен арбитраж. Флэш-кредиты позволяют заимствовать до полной суммы свободной ликвидности по протоколу без залогового обеспечения, а затем использовать полученные активы для совершения иных операций.
Злоумышленник воспользовался полученными активами для манипуляций с ценами на стейблкоины в DeFi-протоколе Curve Finance, с которыми взаимодействует Harvest. За 7 минут он вывел и обменял средства на токены renBTC, часть из которых впоследствии была пропущена через миксер Tornado Cash.
Особенностью проекта является то, что команда разработчиков – анонимна. На странице в Twitter представитель компании дал разъяснение, что команда не успела отреагировать на взлом, потому что активы были выведены из протокола практически мгновенно. Но сейчас «100% стейблкоинов и BTC из стратегических фондов Curve» были выведены в защищенное хранилище.
We are working actively on the issue of mitigating the economic attack on the Stablecoin and BTC pools, and will update in this thread in realtime as soon as additional details are available
— Harvest Finance (@harvest_finance) October 26, 2020
Также были опубликованы BTC-адреса, которые могут принадлежать преступнику. Компания обратилась к представителям бирж с просьбой заблокировать эти адреса.
Важно сказать, что до этого компания Haechi, проводящая аудит смарт-контракта Harvest, предупредила сообщество, что администрация проекта располагает инструментом, позволяющим в теории выводить из протокола пользовательские активы.
Аналитик Крис Блек отметил, что не исключает возможность «инсайдерской работы». Специалист подчеркнул, что «никто не знает смарт-контракт лучше, чем его разработчики».
From @harvest_finance's Haechi audit report. Their admin key can apparently send the entire balance from any one of their contracts to the governance address. For the love of God. pic.twitter.com/NST0GNPU4z
— Chris Blec (@ChrisBlec) October 22, 2020
«В таких ситуациях умный пользователь DeFi не предполагает, что случилось что-то, на что он рассчитывал. Умный пользователь предполагает, что случилось худшее из того, что вообще могло случиться. Враждебное мышление — единственный способ обезопасить себя в этой сфере», — сказал Блек.
Missed the Crypto Bull Run? Don't Miss Your Next Big Win!
Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.
Join right now and start your journey to financial freedom with WhereToSpin!
🏜️ Middle East - Premium Gaming Destinations
wheretospininkuwait.com is your trusted gateway to expert online casino insights in the Middle East. Explore detailed, reviews of top regional platforms (افضل كازينو اون لاين) covering Kuwait, Qatar, Bahrain (كازينو اون لاين البحرين), Saudi Arabia, the UAE, and beyond. The site also highlights the best bonus offers in the region (مكافآت الكازينو) and showcases leading operators supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Casombie, Larabet, and Casinia (كازينيا).
For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!
🌍 South Africa and New Zealand - Top Regional Casinos
In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.
Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.
Crypto News In English
Wake up before the market moves – English crypto news at cryptowakeup.com. Dive deeper with real-time market insights on Crypto Analytics page, and expand your knowledge through Crypto Learning Center section.